Se ha descubierto una vulnerabilidad en la característica MailSafe de
ZoneAlarms por la cual un atacante puede saltarse la protección de
filtrado de archivos adjuntos.
ZoneLabs ZoneAlarm es una conocida aplicación de cortafuegos personal
para sistemas Windows muy popular en entornos dométicos. Entre las
diversas funcionalidades que aporta se incluye MailSafe que aporta
características de filtrado de contenido para bloquear mensajes con
determinadas características.
Se ha anunciado una vulnerabilidad en la característica MalSafe de
ZoneAlarm por la cual un atacante puede evitar el bloqueo de archivos
con una determinada extensión (por ejemplo archivos .exe). Si el archivo
se envía con un punto adicional («.») al nombre completo el archivo no
será bloqueado.
ZoneLabs ha solucionado este problema para lo que se recomienda emplear
la cartacterística «Check for Update» del firewall.
antonior@hispasec.com
Más información:
Aviso de seguridad:
http://www.edvicesecurity.com/ad02-02.htm
Deja una respuesta